<?php
require "../../sesi_login.php";
require "../../konfigurasi.php";

if(isset($_POST['pegawai']) && $_POST['pegawai']=="tambah") {
	koneksi_buka();
	
	$nip		= $_POST['nip'];
	$nama		= strtoupper($_POST['nama']);
	$jabatan	= $_POST['jabatan'];
	$pangkat	= $_POST['pangkat'];
	$alamat		= $_POST['alamat'];
	$telepon	= $_POST['telepon'];
	$handphone	= $_POST['handphone'];
	
	$username		= $_POST['username'];
	$jns_pengguna	= $_POST['jns_pengguna'];
	$password		= $_POST['password'];
	$password2		= $_POST['password2'];
	
	if(strlen($username)==0 && $nama!="" /*&& $alamat!="" && $handphone!=""*/ ) {
		mysql_query("INSERT INTO t_pegawai VALUES('','$nip','$jabatan','$pangkat','0','$nama','$alamat','$telephone','$handphone')");
		header("Location:../../pegawai.php?suksestambah");
	} else {
		$user_ada = mysql_num_rows(mysql_query("SELECT * FROM t_pengguna WHERE username='".$username."'"));
		if($user_ada==1) {
			header("Location:../../pegawai.php?tambah");
		} else {
			if($password != $password2) {
				header("Location:../../pegawai.php?tambah");
			} else {
				mysql_query("INSERT INTO t_pengguna VALUES('','$username','".md5($password)."','$jns_pengguna')");
				$kd_pengguna = mysql_fetch_array(mysql_query("SELECT kd_pengguna FROM t_pengguna WHERE username='".$username."'"));
				mysql_query("INSERT INTO t_pegawai VALUES('','$nip','$jabatan','$pangkat','".$kd_pengguna[0]."','$nama','$alamat','$telephone','$handphone')");
				header("Location:../../pegawai.php?suksestambah");
			}
		}
	}
	
	koneksi_tutup();
} elseif(isset($_POST['pegawai']) && $_POST['pegawai']=="ubah") {
	koneksi_buka();
	
	$pegawai	= $_POST['kd_pegawai'];
	
	$nip		= $_POST['nip'];
	$nama		= strtoupper($_POST['nama']);
	$jabatan	= $_POST['jabatan'];
	$pangkat	= $_POST['pangkat'];
	$alamat		= $_POST['alamat'];
	$telepon	= $_POST['telepon'];
	$handphone	= $_POST['handphone'];
	
	$username		= $_POST['username'];
	$jns_pengguna	= $_POST['jns_pengguna'];
	$password		= $_POST['password'];
	$password2		= $_POST['password2'];
	
	//echo "ubah";
	
	if(strlen($username)==0 && $nama!="" /*&& $alamat!="" && $handphone!=""*/ ) {
		
		if(($password != "" || $password2 != "") &&($password != $password2))
		{
			header("Location:../../pegawai.php?detail=$pegawai&error");
		}else{
		
			if($password != "" && $password2 != "" && ($password == $password2))
			{
				$pengguna = mysql_fetch_array(mysql_query("SELECT kd_pengguna FROM t_pegawai WHERE kd_pegawai=".$pegawai));
				mysql_query("
					UPDATE t_pengguna SET 
					password = '".md5($password)."',
					jns_pengguna = '$jns_pengguna'
					WHERE kd_pengguna=".$pengguna[0]
				);
			}
		
			mysql_query("
				UPDATE t_pegawai SET
				nip = '$nip',
				kd_jabatan = '$jabatan',
				kd_pangkat = '$pangkat',
				nm_lengkap = '$nama',
				alamat = '$alamat',
				no_telp = '$telepon',
				no_hp = '$handphone'
				WHERE kd_pegawai=".$pegawai
			);
			header("Location:../../pegawai.php?suksesubah");
		}
	} else {
		$user_ada = mysql_num_rows(mysql_query("SELECT * FROM t_pengguna WHERE username='".$username."'"));
		if($user_ada==1) {
			header("Location:../../pegawai.php?detail=".$pegawai);
		} else {
			if($password != $password2) {
				header("Location:../../pegawai.php?detail=".$pegawai);
			} else {
				mysql_query("INSERT INTO t_pengguna VALUES('','$username','".md5($password)."','$jns_pengguna')");
				$kd_pengguna = mysql_fetch_array(mysql_query("SELECT kd_pengguna FROM t_pengguna WHERE username='".$username."'"));
				mysql_query("
					UPDATE t_pegawai SET
					nip = '$nip',
					kd_pengguna = '".$kd_pengguna[0]."',
					kd_jabatan = '$jabatan',
					kd_pangkat = '$pangkat',
					nm_lengkap = '$nama',
					alamat = '$alamat',
					no_telp = '$telepon',
					no_hp = '$handphone'
					WHERE kd_pegawai=".$pegawai
				);
				header("Location:../../pegawai.php?suksesubah");
			}
		}
	}
	
	koneksi_tutup();
} elseif(isset($_GET['reset'])) {
	koneksi_buka();
	mysql_query("update t_pengguna set password=md5('pengguna') WHERE kd_pengguna='".$_GET['kd']."'");
	header("Location:../../resetpasword.php?resetpassword&user=$_GET[username]");
	koneksi_tutup();	
} elseif(isset($_GET['kd']) && $_GET['kd']!="") {
	koneksi_buka();
	mysql_query("DELETE FROM t_pegawai WHERE kd_pegawai='".$_GET['kd']."'");
	//mysql_query("DELETE FROM t_pengguna WHERE kd_pengguna='".$_GET['kd']."'");
	header("Location:../../pegawai.php?sukseshapus");
	koneksi_tutup();
} else {
	header("Location:../../pegawai.php");
}
?>
